Académique Documents
Professionnel Documents
Culture Documents
PROTECCION DE DATOS
EN LA BIBLIOTECA DE
LA UNIVERSIDAD COMPLUTENSE
Madrid 2006
1
ÍNDICE
Introducción 4
Objetivos y metodología 4
PRIMERA PARTE
• Introducción 5
• Orígenes 9
• Principios:
Relativos a los derechos del afectado 13
Relativos a los ficheros 20
2
SEGUNDA PARTE
• Introducción. 36
• Encuestas: 61
Usuarios
Personal de la BUC
Conclusiones 75
Bibliografía 76
Anexos 77
• Tablas
• Modelo de notificación de ficheros de la APDCM
• Legislación
3
Introducción
Metodología y objetivos
4
fichero sobre protección de datos, por parte de la comunidad universitaria y la creencia
por parte de los estudiantes de la limitación del acceso al fichero por parte de los
trabajadores de la biblioteca. Con los diferentes resultados se recaba una información
que nos lleva a conclusiones cuyo objetivo es el de ayudar a la comunidad universitaria.
Finalmente se incluye un apartado de anexos, los cuales están formados por, las
tablas de los resultados de las encuestas realizadas a los usuarios y trabajadores de la
Biblioteca de la Universidad Complutense de Madrid, el modelo de notificación de los
ficheros de la Agencia de Protección de Datos de la Comunidad de Madrid.
5
La Protección de Datos en España
Introducción:
6
un contexto reducido de personas que en últimas está determinada por el
consentimiento de quien es depositario de su existencia.
La lucha por los derechos humanos es por tanto una lucha permanente, para que
todos nuestros hermanos, en todos los países del mundo, tengan condiciones de vida de
seres realmente humanos, se realicen plenamente, vivan fraternalmente, en la paz
efectiva entre las personas y entre las naciones. El «otro mundo posible» es aquel en el
que la dignidad propia de todo ser humano, de cualquier ser humano, nunca será puesta
en duda y será siempre defendida con toda la fuerza de nuestros corazones, en el amor,
que es el único camino para la redención de la humanidad.
Existe una nueva óptica entre los problemas relacionados entre intimidad e
informática. Esta libertad informática surge en España de los planteamientos vertidos
en 1984, y aun antes, con vistas a reglamentar el artículo 18.4 2 de la CE, ya que
1
Olano García, Hernán Alejandro en su texto de la Constitución Política de Colombia. Bogotá,
Doctrina y Ley, 2002.
7
resultaba insuficiente la normativa anterior frente a algunos atentados y agresiones
producidas por el fenómeno informático.
Por regla general, las leyes nacionales sobre protección de datos exigen unas
prácticas adecuadas en materia de gestión de datos por parte de las entidades que los
tratan, denominadas «responsables del tratamiento». Una de estas prácticas es la
obligación de tratar los datos correctamente y de forma segura, y de emplear los datos
personales con fines explícitos y legítimos. Las leyes nacionales también garantizan
una serie de derechos de las personas físicas, tales como el derecho a ser informado de
cuándo y por qué se ha realizado el tratamiento de datos personales, el derecho a
acceder a los datos y, en caso necesario, el derecho a modificar o suprimir los datos.
8
Por estos motivos, era necesaria una acción a escala europea, que tomara la
forma de directivas comunitarias 3 .
3
Directiva 95/46/CE del Parlamento Europeo, Directiva 97/66/CE y la Directiva 2002/58/CE.
4
Murillo de la Cueva, Pablo Lucas. “El derecho de la autodeterminación informativa”. Editorial Tecnos.
Madrid, España, 1990)
5
en alemán, Recht auf informationelle Selbsestimung.
9
resumen, basado en la exigencia de consentimiento para que la recogida y el tratamiento
de datos sean lícitos, el derecho a la autodeterminación informativa sobre el que se
apoya el concepto de protección de datos personales, no solo entraña un específico
instrumento de protección de los derechos del ciudadano, sino que consagra un derecho
fundamental autónomo a controlar el flujo de informaciones que conciernen a cada
persona y decidir sobre la difusión y la utilización de sus datos. Así lo ha entendido el
Tribunal Constitucional español 6 al decir que el derecho fundamental a la protección de
datos persigue garantizar a las personas el poder de control sobre sus datos personales,
sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la
dignidad y derecho del afectado.
6
Véase T.C. en la sentencia 30/11/2000, fundamento 6.
10
Orígenes de la Protección de Datos:
La normativa actual sobre protección de datos tiene sus orígenes más remotos en
el artículo 12 de la Declaración de derechos humanos de 1948 que establece la
protección contra la injerencia arbitraria en la vida privada, así como el derecho a la
libertad de opinión y expresión que incluye el derecho a no ser molestado a causa de las
opiniones (art. 19). Además, el Consejo de Europa estableció unas directrices básicas,
como son la resolución del Comité de Ministros de 26 de septiembre de 1973, sobre la
protección de la vida privada de las personas físicas frente a los datos electrónicos en el
sector privado, y la de 20 de septiembre de 1974, referente a los bancos de datos del
sector público, recogidos en el Convenio Europeo para la protección de las personas con
respecto al tratamiento automatizado de datos de carácter personal, de 28 de enero de
1981, ratificado en España el 31 de enero de 1982.
7
Convenio cuyos orígenes se remontan a julio de 1984 y del que en la actualidad forman parte los
siguientes países : Alemania, Austria, Bélgica, Dinamarca, España, Finlandia, Francia, Grecia, Holanda,
Islandia, Italia, Luxemburgo, Noruega, Portugal y Suecia. Todos ellos en busca de determinados objetivos
que el Acuerdo desarrollan y que consisten en: - La supresión de fronteras entre estos países. - La
seguridad. - La inmigración. - La libre circulación de personas por el territorio de estos países.
11
1984. El 29 de octubre de 1992 se aprueba la Ley Orgánica Reguladora del Tratamiento
Automatizado de Datos de carácter personal (LORTAD). El objetivo de la nueva Ley
consistía en regular el uso de la informática cuando estaban implicados datos
personales. Asimismo, intentaba garantizar el derecho a la privacidad. Al regular solo el
tratamiento automatizado, quedaban fuera de su ámbito los tratamientos documentales y
audiovisuales, con los que los derechos fundamentales de los ciudadanos quedaban
garantizados solo si el infractor había cometido la infracción con un ordenador o con un
soporte informático. Si la infracción se cometía con un listado papel, se entendía que
quedaba fuera de la cobertura legal porque la ley sólo regulaba el tratamiento
informatizado.
8
BOE de 31 de Octubre de 1992, nº 262. Tiene por objeto establecer las medidas de índole técnica y
organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados, los
centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el
tratamiento automatizado de los datos de carácter personal sujetos al régimen de la Ley Orgánica 5/1992,
de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de carácter personal.
12
A continuación, y según la Ley Orgánica 15/1999 9 , se define un vocabulario
básico para el entendimiento de la Protección de Datos es España:
Todo fichero debe ser sostenido por un responsable 10 , se le define como toda
persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que
decida sobre la finalidad y contenido del fichero, así como de su tratamiento. A parte
del responsable del fichero, existe la figura del encargado del tratamiento de los
datos; es la persona física o jurídica, autoridad pública, servicio o cualquier otro
organismo que, solo o conjuntamente con otros trate de los datos personales por cuenta
del responsable del tratamiento.
9
BOE, núm. 298, 14 de Diciembre de 1999.
10
Cuando los datos dejan de pertenecernos en exclusiva para formar parte de un fichero y realizar las
funciones necesarias en las sociedades actuales trasladamos nuestra confianza respecto de ellos al
responsable del fichero o tratamiento, quien adquiere la responsabilidad de trabajar con nuestros datos
para nuestro beneficio y para el de la sociedad en general pero también asume la responsabilidad de
tratarlos con cautela y conservarlos en buen estado. Frente a nosotros aparece además como el órgano
ante quien dirigirnos para continuar haciendo un seguimiento de nuestras informaciones personales y así
poder hacer efectivo el control y el dominio sobre ellas. Por todo ello la ley sitúa al responsable del
fichero en un importante lugar en el tratamiento de datos de carácter personal.
13
La persona física titular de los datos que sean objeto del tratamiento se le llama
afectado o interesado 11 .
Los ficheros cuya consulta puede ser realizada por cualquier persona, no
impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una
contraprestación, se le denomina fuentes accesibles al público. Tienen la consideración
de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios
telefónicos en los términos previstos por su normativa específica y las listas de personas
pertenecientes a grupos de profesionales que contengan únicamente los datos de
nombre, título, profesión, actividad, grado académico, dirección e indicación de su
pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público, los
diarios y boletines oficiales y los medios de comunicación.
11
El afectado o interesado tiene derecho, de conformidad con el artículo 5 de la Ley, a ser informado de
modo expreso, preciso e inequívoco, previamente a la recogida de datos, de los siguientes extremos:
a) Existencia del fichero al que van a ser incorporados los datos, finalidad del mismo y destinatarios
de los datos.
b) Carácter voluntario u obligatorio de su respuesta a las preguntas que le planteen en relación con
sus datos.
14
Principios sobre los datos personales
12
Real Decreto 1332/1994, de 20 de junio, por el que se desarrolla determinados aspectos de la Ley
Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter
personal.
15
4) Las consecuencias de proporcionar los datos, de la negativa a hacerlo o de
la inexactitud de los mismos;
Esta información deberá aparecer en los todos los formularios que se utilicen
para recoger datos de carácter personal 13 .
13
A modo de ejemplo, éste podría ser un formulario tipo, teniendo en cuenta tanto las diferencias de los
ficheros como sus contenidos:“De acuerdo con la Ley Orgánica 15/1999 de 13 de diciembre de
Protección de Datos de Carácter Personal, le informamos de que sus datos serán incorporados en un
fichero automatizado con una finalidad exclusivamente administrativa. El interesado podrá dirigirse a la
UCM, para ejercer su derecho de acceso, rectificación, cancelación y oposición. El fichero se encuentra
en el sistema informático de la Universidad Complutense de Madrid”.
16
• Cuando dicha información posterior al interesado resulte imposible o exija
esfuerzos desproporcionados a juicio de la Agencia u organismos autonómicos,
teniendo en cuenta el número de interesados, la antigüedad de los datos.
• Cuando los datos proceden de fuentes accesibles al público y se destinen a
actividades de publicidad o prospección comercial, en cuyo caso se informará al
interesado del origen de los datos y de la identidad del responsable del
tratamiento, así como los derechos que le asisten.
Por excepción, no será necesario consentimiento del afectado cuando los datos
los recoja la Administración Pública en ejercicio de sus funciones, cuando se refieran a
las partes en un contrato comercial, laboral o administrativo, cuando se trate de proteger
un interés vital del interesado o cuando los datos se encuentren en fuentes accesibles al
público y haya un interés legítimo del responsable del fichero o del destinatario de los
datos.
17
d) Derecho de oposición al tratamiento de datos.
Los interesados en conocer sus datos pueden ejercitar su derecho, éstos deben,
mediante petición o solicitud dirigida al responsable del fichero, desempeñar su derecho
de acceso o comprobación de forma periódica de los datos que se mantienen en el
fichero. Éste es uno de los principios mas importantes, ya que el afectado puede
consultar no solo los datos personales del mismo sino también cuales son. A su vez,
siempre que la configuración del fichero lo permita, podrá optar a uno o varios de los
siguientes medios a la hora de acceder a sus datos:
Visualización en pantalla.
Escrito, copia o fotocopia remitida por correo.
Fax.
Cualquier otro procedimiento ofrecido por el responsable del fichero.
18
La información que se facilite se hará en forma legible y debe comprender:
En caso del que no se contengan datos del solicitante el responsable del fichero
deberá comunicárselo igualmente.
Al igual que ocurre con los principios de rectificación y cancelación el
responsable del fichero mediante el Real Decreto 1332/1994 14 puede denegar el acceso
cuando la solicitud sea formulada por personas distintas del afectado. Podrá no obstante
ejercitar este derecho el representante legal del afectado, cuando se encuentre en
situación de incapacidad o minoría de edad que le imposibilite el ejercicio personal de
los mismos.
14
Real Decreto 1332/94, de 20 de junio, por el que se desarrollan algunos preceptos de la Ley Orgánica
5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal.
15
La LO 15/1999 dedica sus artículos 20 a 24 a los ficheros de titularidad pública. Digna de destacar es
la declaración de inconstitucionalidad que el Tribunal Constitucional ha dictado recientemente STC de
30.11.2000, mediante la cual, el legislador ha rechazado por ser contrario a derecho parte de los artículos
21 y 24, donde se otorgaban claros privilegios a las Administraciones Públicas. Dicha Sentencia del
Tribunal Constitucional ha declarado inconstitucional ambos extremos y ha significado un paso hacia
delante en la ardua tarea de poner freno a las amplísimas prerrogativas de que goza la Administración.
19
hábeas data, por considerarlo una modalidad de acción exhibitoria análoga a la del
hábeas corpus.
Uno de los principios más importantes para el Responsable del fichero y para el
encargado del tratamiento de los datos es el relativo a la rectificación y cancelación, con
la finalidad de que los datos incorporados al fichero sean exactos y respondan con
veracidad a la situación actual del afectado.
16
Véase, Heredero Higueras, Manuel ,“La Directiva comunitaria de protección de datos de carácter
personal “Pamplona : Aranzadi, D.L. 1997, pag.96
17López-Muñiz Goñi, Miguel, 'La Ley de Regulación del Tratamiento Automatizado de los Datos de
Carácter Personal', Informática y Derecho, núms. 6-7, 1994, p. 93-116.
20
Completamente una información. Prueba de ello es la excepción a la destrucción física
de los datos que la ley contempla en diversos artículos al referirse al mecanismo de
bloqueo de datos.
A parte de los conocidos derechos que confiere en relación con dichos ficheros,
los anteriormente tratados, (acceso, rectificación o cancelación y el de oposición al
tratamiento de los datos), la Ley Orgánica de Protección de Datos establece el derecho a
la impugnación de valoraciones o decisiones "cuyo único fundamento sea un
tratamiento de datos de carácter personal que ofrezca una definición de sus
características o personalidad" 18 . Este derecho, que tan poco ejerce el requerimiento de
único es difícil de apreciar en la práctica, permite realizar la autodeterminación
informativa en su plenitud, ya que, tan importante como conocer quién tiene nuestros
datos, qué datos se gestionan o lo que se ha hecho con ellos, es poder intervenir en las
decisiones que se tomen basándose en dicho tratamiento.
18
Art. 13 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
21
g) Derecho de indemnización de los daños y perjuicios que puedan ocasionarse por el
uso indebido de la información.
19
Los interesados que, como consecuencia del incumplimiento de lo dispuesto en la presente Ley por el
responsable o el encargado del tratamiento, sufran daño o lesión en sus bienes o derechos tendrán
derecho a ser indemnizados. Cuando se trate de ficheros de titularidad pública, la responsabilidad se
exigirá de acuerdo con la legislación reguladora del régimen de responsabilidad de las Administraciones
públicas. En el caso de los ficheros de titularidad privada, la acción se ejercitará ante los órganos de la
jurisdicción ordinaria."
22
Principios sobre los ficheros que contienen datos personales.
- Pertinencia
- Legalidad
- Finalidad.
- Caducidad.
- Exactitud.
- Principio de seguridad
a) Principio de pertinencia
20
Adoptados por la Asamblea General en su resolución 45/95, de 14 de diciembre de 1990.
21
Lema Devesa, Carlos, “Protección de Datos y Publicidad”, Ponencia presentada en la XX Conferencia
Internacional de Autoridades de Protección de Datos. Santiago de Compostela, España, 16-18 de
Septiembre de 1998.
23
hubieran recogido. Por tanto los datos personales que se recojan a los efectos de su
tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos en relación con el
ámbito y finalidad para los que se hubieren obtenido.
De tal forma, como enseña Javier Aparicio Salom 22 este principio supone no
obstante la posible autorización del titular de los datos o la habilitación legal para
someter la información a tratamiento, no se permite que puedan incluirse más datos que
aquellos que sirvan o puedan servir para la consecución de la finalidad que justifica
dicho tratamiento, que debió determinarse en el momento de la obtención del
consentimiento, o que sirve para presumir la concurrencia de éste en los supuestos en
que se establecen presunciones legales de su otorgamiento.
b) Principio de legalidad.
22
Salom, Javier Aparicio, ("Estudio sobre la Ley Orgánica de Protección de Datos de Carácter
Personal", Editorial Aranzadi. Pamplona, España, 2000, pág.95
23
Artículo 4, párrafo 7. “Se prohíbe la recogida de datos por medios fraudulentos, desleales o ilícitos”
24
c) Principio de finalidad
Una vez conocida la finalidad del fichero, tenemos que tener en cuenta que los
datos recogidos serán los pertinentes y no excesivos y cumplirán por tanto éste
principio.
Los datos no podrán ser utilizados para finalidades incompatibles con aquellas
para las que fueron solicitadas, “no considerándose incompatibles el tratamiento
posterior con fines históricos, estadísticos o científicos”.
d) principio de caducidad
Una vez cumplido el objetivo del fichero, los datos de carácter personal
contenidos en el mismo deben ser cancelados ya que han dejado de ser necesarios o
pertinentes para el fin por el que fueron registrados. A éste propósito se le llama
principio de caducidad. “No serán conservados en forma que permita la identificación
del interesado durante un periodo superior al necesario para los fines en base a los
cuales hubieran sido registrados”. La Ley remite a un Reglamento posterior el
desarrollo de los supuestos en que excepcionalmente y de acuerdo con lo dispuesto en
su legislación específica, se decida su conservación atendiendo a los históricos,
científicos o estadísticos.
25
e) principio de exactitud
Tanto los principios relativos a los derechos de los afectados, como los relativos
a los ficheros, se encuentran ligados por objetivos comunes. Los datos de carácter
personal deben ser exactos y puestos al día siempre y cuando sean necesarios y por el
contrario, los datos totales o parcialmente inexactos, o que sean incompletos deben ser
suprimidos y sustituidos o en su caso completados.
El responsable del fichero aplicará el principio de exactitud cuando tenga
conocimiento de la inexactitud o carácter incompleto de la información de que se trate.
Los titulares de ficheros deben poner los medios necesarios para comprobar la
exactitud de los datos registrados y asegurar su puesta al día. Este principio alcanza
también a los supuestos de cesión. En estos casos el cedente debe notificar la
rectificación o cancelación al cesionario dentro del quinto día hábil de efectuado el
tratamiento del dato.
26
f) principio de seguridad
Conviene tener en cuenta que cada uno de estos tres niveles actúa como base de
partida, que deben respetarse, al ascender a un nivel superior, sin perjuicio de lo
dispuesto en las disposiciones legales o reglamentarias vigentes.
La Ley Orgánica 15/1999 establece que el responsable del fichero y quienes
intervengan en cualquier fase del tratamiento de los datos de carácter personal están
obligados al secreto profesional respecto de los mismos y al deber de guardarlos,
obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del
fichero o en su caso con el responsable del fichero.
24
Véase el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de
carácter personal. (B.O.E. 151/1999, publicado el 25/06/1999)
25
Véase en el artículo 3 del Real Decreto 994/1999, de 11 de junio.
27
Datos especialmente protegidos
28
• Los datos de carácter personal relativos a la comisión de infracciones penales o
administrativas solo podrán ser incluidos en los ficheros de las administraciones
públicas competentes en los supuestos previos en sus normas reguladoras.
• No obstante, todos estos datos considerados especialmente protegidos, podrán
ser objeto de tratamiento cuando resulte necesario para la prevención o para la
prestación de asistencia sanitaria o tratamientos médicos, siempre que dicho
tratamiento sea necesario para salvaguardar el interés vital del afectado, y que
dicho tratamiento se realice por un profesional sanitario sujeto al secreto
profesional o por otra persona sujeta a una obligación equivalente de secreto.
El responsable del fichero será la persona que debe elaborar dicho documento e
implantarlo en la empresa. Será de obligado cumplimiento este escrito para todos los
trabajadores de la compañía. Del mismo modo, el documento de seguridad deberá estar
actualizado en todo momento, incorporando aquellos cambios que se produzcan en las
medidas de seguridad técnicas y organizativas referentes a los sistemas informáticos.
26
Santiago Battaner. “Datospersonales.org: La revista de la Agencia de Protección de Datos de la
Comunidad de Madrid, Nº. 18, 2005”
29
Cesión de datos
Existen una serie de excepciones a la hora de ceder 27 datos sin previo aviso del
afectado:
27
Comentada en el artículo 11 de la LOPDP si bien bajo el título de “comunicación de datos”
30
El consentimiento del interesado será revocable, siendo nulo cuando no se le
haya comunicado la finalidad a que se destinaran los datos que hayan sido objeto de
cesión o el tipo de actividad a que se dedique el cesionario.
No tendrá la consideración de cesión de datos a un tercero, cuando el acceso a
dichos datos por el tercero sea necesario para la prestación del servicio al responsable
del tratamiento.
28
Artículo 21. Comunicación de datos entre Administraciones públicas.
31
Ficheros de titularidad pública y privada
29
Perritt Jr, Henry H., Jurisdiction in Cyberspace: the Role of Intermediaries in Fitzgerald, B. and
Fitzgerald, A. (2002) Cyberlaw: Cases and materials on the Internet, digital Intellectual property and
electronic commerce, Australia: LexisNexis Butterworths.
32
En los EE.UU. la Freedom Of Information Act (FOIA) garantiza a la ciudadanía
el acceso electrónico a la información. Pero como muchas oficinas gubernamentales han
firmado convenios con proveedores privados de información (en particular relacionados
con la información legislativa y judicial) se plantea el problema entre el referido
derecho y el de los proveedores privados.
30
Resolución del 30 de mayo de 2000, BOE de 27 de junio, pag. 22649
33
Las Agencias de Protección de Datos
31
Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia Española de
Protección de Datos.
32
Véase en el Decreto 40/2004, de 18 de marzo, por el que se aprueba el Estatuto de la Agencia de
Protección de Datos de la Comunidad de Madrid.
34
funciones de cooperación internacional en materia de protección de datos personales y
el velar por la publicidad de la existencia de los ficheros de datos con carácter personal,
a cuyo efecto publicará periódicamente una relación de dichos ficheros con la
información adicional que el Director de la Agencia determine.
35
SEGUNDA PARTE
• Introducción.
• Encuestas:
o Personal de la BUC
o usuarios
• conclusiones
• bibliografía
36
1. Introducción
1. Usuarios de la biblioteca.
2. Doctorado.
3. Títulos Propios.
4. Becas y ayudas al estudio.
5. Matriculación de primer y segundo ciclo.
6. Admisión distrito compartido.
37
7. Admisión en el distrito único de Madrid
8. Personal docente.
9. P.A.S. régimen laboral.
10. P.A.S. En régimen administrativo
11. Nómina.
12. Seguridad social derechos pasivos.
13. Proveedores
14. Gaceta Complutense.
15. Retrib. Asis. Trib. Y comisión de servicios
16. Doctorado
17. COU y pruebas de acceso
Ficheros creados:
• Control horario.
• Registro de documentos.
• Devoluciones de enseñanza reglada.
• Usuarios de actividades deportivas
• Servicio de publicaciones.
• Ayudas de matricula de títulos propios.
• Servicio de medicina del trabajo.
• Odontológico general.
• Tarjeta universitaria de alumnos.
• Centro de orientación e información de empleo.
• Master en odontopediatría.
• Encuesta sobre docencia y profesorado de la facultad de ciencias físicas.
• Cursos de formación del PAS.
• Personas con discapacidad en UCM.
38
• Antiguos alumnos de la E.U. de Óptica.
• Encuesta docente de F. Matemáticas.
• Acceso a la red UCM.
• Campus virtual.
Modificaciones de ficheros:
• Personal docente.
• Personal de administración y servicio régimen administrativo.
• Personal de administración y servicios en régimen laboral.
• Nomina.
• Seguridad social y derechos pasivos.
• Proveedores.
• Gaceta Complutense.
• Retribuciones por asistencia a tribunales y comisiones de servicio.
• Investigación.
• COU y pruebas de acceso.
• Admisión en el distrito único de Madrid.
• Matriculación primer y segundo ciclo.
• Becas y ayudas al estudio.
• Doctorado.
• Fichero automatizado de títulos.
• Usuarios de la biblioteca.
Supresión de ficheros:
39
Todos los ficheros registrados en la Agencia de Protección de Datos de la
Comunidad de Madrid a su vez están registrados en la Agencia Española de Protección
de Datos, ya que las Agencias autonómicas envían periódicamente la relación de los
ficheros creados, cancelados y sus modificaciones.
40
1. El nombre del fichero que se modifica y el número de registro con el que figura
inscrito en el Registro de Ficheros de Datos Personales de la Agencia de
Protección de Datos de la Comunidad de Madrid.
2. El apartado de la inscripción que se modifica, sea uno o varios de los once que
se recogen en la disposición de carácter general de los ficheros.
3. El contenido íntegro de cada uno de los apartados que se modifiquen.
1. El nombre del fichero que se suprime y el número de registro con el que figura
inscrito en el Registro de Ficheros de Datos Personales de la Agencia de
Protección de Datos de la Comunidad de Madrid.
2. El motivo por el que se suprime el fichero y el destino de los datos contenidos
en el mismo.
41
2. Protección de Datos en la Biblioteca de la Universidad
Complutense
33
Fichero de Datos de Carácter Personal ofrecido por la Agencia de Protección de Datos de la
Comunidad de Madrid a través de su página de Internet (www.apdcm.es)
42
fichero es la propia Universidad, que el Órgano de acceso se encuentra en la calle Isaac
Peral s/n (Servicios Centrales de la Biblioteca) y la finalidad de la creación del fichero.
43
préstamos actuales del usuario (no hay forma de acceder al historial de préstamo
del alumno, ni el estudiante ni a través del fichero, ni del historial del estudiante
(datos que si poseen los ficheros de primer y segundo ciclo)). En cuanto a los
datos de detalles de empleo, igualmente se encuentra señalado la casilla “otros”
indicando información del colectivo. El fichero carece de datos especialmente
protegidos, como la ideología, creencias, religión, afiliación sindical, etc. Carece
también de datos de características personales, de circunstancias sociales, de
datos de detalles del empleo, datos de información comercial, datos económicos-
financieros y de datos de transacciones.
• La finalidad y usos previstos del fichero son el control y gestión del préstamo de
materiales bibliográficos y de otros materiales útiles para el estudio,
investigación y docencia, uso de gestión automatizada del servicio de préstamo
de la biblioteca y evaluación de la gestión de las colecciones. Encuadrado en la
sección de educación y cultura, concretamente en “enseñanza superior”; otra
tipificación correspondiente a la finalidad es la estadística y concretamente se
encuentra señalada la casilla “función estadística pública” ; se excluyen
finalidades como, sanidad, trabajo y bienestar social, seguridad pública y
defensa, etc.
• Las personas o colectivos sobre los que se pretende obtener datos de carácter
personal o que resulten obligados a suministrarlos son los alumnos, docentes y
Personal de la Administración y Servicios de la U.C.M., Antiguos Alumnos e
investigadores.
• Sobre la procedencia de los datos, es el propio interesado o su representante
legal el encargado de transmitirlos. El procedimiento de recogida se realiza a
través de formularios o cupones y a través de la solicitud personal; el soporte
utilizado para la obtención es papel y mediante vía oral.
• Las cesiones o comunicaciones de datos no están permitidas sin el
consentimiento del afectado. Aun así no están previstas.
• Lo mismo ocurre con las transferencias internacionales de datos, no están
previstas.
44
El último apartado del modelo está relacionado con la modificación del fichero y
partir de las modificaciones aprobadas en la Junta de Gobierno de marzo de 2006 se
encuentran señaladas las casillas relacionadas con la disposición de creación,
modificación o supresión del fichero (concretamente éste fichero sólo se modifica),
nombre y descripción del fichero o tratamiento de datos, las medidas de seguridad y la
finalidad del fichero y usos previstos. Estos cuatro objetivos son los que se modificarán.
45
1. Alumnos de doctorado procedentes de otras Universidades que no hayan
cursado 1º y 2º ciclo en la Complutense.
2. Estudiantes Erasmus y Séneca.
3. Estudiantes procedentes de programas de intercambio con universidades
norteamericanas (Universidades Reunidas)
4. Alumnos de masteres de la Facultad
5. Colegiales que acrediten pertenecer a Colegios Mayores de Fundación
directa U.C.M. concretamente son 6.
6. Alumnos de centros adscritos, actualmente hay doce, dependiendo del
campo científico (humanidades, ciencias sociales, ciencias
experimentales o ciencias de la salud), le corresponden sus respectivos
centros dentro de la U.C.M.
7. Alumnos matriculados en el curso que imparte la UCM para el acceso a
mayores de 25 años, se les hará el carne de la biblioteca. Se les deberá
dar categoría 10, y el periodo de duración será por un año (renovable, en
caso de que repitan). Estos alumnos deberán acreditar documentalmente
que están realizando este curso, mediante un carne que les ha sido
expedido por la UCM.
8. Becas de Colaboración y Apoyo a la Dirección.
9. Cualquier miembro de la comunidad universitaria (Institutos
Universitarios de Investigación, Escuelas de especialización profesional,
Colegios Mayores, Centros de la UCM en el extranjero, Centros de
Asistencia a la Investigación, edificios del Rectorado y de los Servicios
Centrales, Instalaciones Deportivas y otros centros como hospitales
universitarios, centros de estudio y de investigación, editorial
Complutense, Tribuna Complutense, etc.).
46
anteriores; por tanto para realizar modificaciones se debe acudir a las secretarías de las
diferentes Facultades.
Ante éstos hechos se deduce que el fichero “Usuarios de Biblioteca” es la fusión
de los tres ficheros que forman el soporte Meta, “Matriculación de primer y segundo
ciclo”, “Doctorado” y “Títulos propios” y todas las modificaciones realizadas en éstos
tres ficheros repercuten en el fichero de la Biblioteca. Por tanto el fichero de la
biblioteca carece de autonomía propia al depender en parte de los otros tres ficheros que
además prevalecen sobre el de la biblioteca.
Como he comentado anteriormente, en los mostradores de préstamo se añaden y
suprimen datos personales; en porcentajes, aproximadamente el 95% del volumen del
fichero de la biblioteca viene del programa Meta y solamente el 5% o menos, de los
usuarios son creados directamente en los mostradores de préstamo.
47
Centrales no existen restricciones a la hora de entrar en el programa de Circulación
cualquier trabajador o colaborador de la biblioteca tiene acceso al fichero.
Hay que tener en cuenta varias obligaciones y deberes, como el deber de guardar
secreto 34 . Esto puede llegar a ser un problema a la hora de limitar responsabilidades si
se produjese una negligencia. Al no haber tales limitaciones todos tienen acceso a los
ficheros tanto para poder modificarlos como para cancelarlos.
Los puntos de acceso al programa Millenium, están limitados a 864, dentro del
programa hay diferentes módulos, el de circulación, el de catalogación, adquisiciones,
publicaciones periódicas, cisne (catálogo de la Biblioteca), etc.
Simultáneamente solo puede haber abiertos trescientos registros de Millennium.
34
El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de
carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos,
obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso,
con el responsable del mismo. (Art. 10. L.O. 15/1999)
48
El módulo de Circulación, está fabricado por una empresa llamada “innovate
interfaces inc”. (Al igual que el resto de los módulos) y el mantenimiento de todo lo
concerniente al mismo lo realizan los mismos fabricantes a través de un contrato
renovable.
Hasta ahora no se han producido notificaciones a terceros, cesiones, por parte de
la empresa norteamericana encargada del mantenimiento de éste programa.
En los puntos donde se trate con los usuarios/cliente debe de existir una cláusula
en la que se informe de la finalidad del fichero, el responsable del mismo así como los
derechos que poseen los integrantes del fichero.
A mediados de junio de 2006, ésta cláusula todavía no está presente en los
mostradores de las diferentes bibliotecas, pero los Servicios Centrales de la Biblioteca
de la Universidad Complutense de Madrid se ha marcado el objetivo de difundirla en
todos los puntos de atención al público.
35
Tanto en los mostradores de préstamo como en aquellos lugares de la biblioteca donde se accede,
rectifica y cancela datos de los registros de los usuarios de la biblioteca, hay y debería de haber una
cláusula como la relatada.
49
Mantenimiento del fichero.
50
A la hora de crear un registro de usuario el programa de circulación Millenium
nos muestra el siguiente asistente:
51
Para conocer el centro al que pertenece el alumno nos introducimos en la celda
“ADSCRI. UCM” en ella podemos ver la Universidad en la que cursa el usuario, bien
sea la Universidad Complutense de Madrid, sus centros adscritos, las universidades
públicas de la Comunidad de Madrid, la UNED, etc.
En la celda “CATEGORIA” se barema a los usuarios en función del vínculo a la
Universidad, podemos encontrarnos a los estudiantes de primer y segundo ciclo
definidos con la categoría 10, a los estudiantes de tercer ciclo (llamados investigadores)
con la categoría 20, a los docentes con la 50, al personal de administración y servicios
con la categoría 30, etc. Dependiendo de la categoría que tenga el usuario, el límite de
préstamos a domicilio varía así como la fecha de devolución de los mismos.
Otra celda variable es la celda de “BIBLIOTECA” en ella podemos observar la
biblioteca a la que pertenece el usuario y mediante ésta información deducimos la
Facultad en la que estudia.
En la casilla “UMENSAJE” nos encontramos códigos que corresponden a
mensajes en relación con el usuario definidos por la biblioteca. Los mensajes
codificados en este campo se despliegan en el momento de la recuperación del registro
de usuario. Por ejemplo:
52
Éstas dos últimas celdas a penas tienen uso ya que la causa fundamental de
bloqueo en los usuarios es producida por el retraso en las devoluciones de los
ejemplares prestados, ésta fecha vendría reflejada en la celda “BLOQ HASTA”.
La casilla “UMENSAJE” ha sido utilizada recientemente en la mayoría de las
bibliotecas, a modo de mensaje masivo, con el objeto de la petición del email. Gracias a
éste mensaje el fichero “Usuarios de la Biblioteca” dispone del correo electrónico de los
usuarios, el cual se destina exclusivamente para la función de mensajes si el usuario se
retrasa en la devolución de un libro; de éste modo el percance es percibido de forma
instantánea y no 9cuando se recibe una carta vía postal (suele demorarse varios días) y
el consecuente ahorro económico ya que el correo electrónico tiene coste cero.
A la hora de crear un registro nos aparece por defecto los siguientes campos,
relativos a datos personales, nombre, dirección postal, teléfono, el número del
documento nacional de identidad o en su defecto el número de pasaporte y si se trata de
estudiantes extranjeros el número o célula que posean como identificación, y el código
de barras asignado al carné de usuario.
La única forma de acceder al registro de usuario es a través del código de barras
del carné, del número de identificación (D.N.I. o pasaporte) precedido por la letra “u” y
de los daros personales precedidos por la letra “n”. Por tanto a través de los campos de
longitud variable se accede a los Registros de Usuario.
53
En éste apartado pueden aparecer mas campos, exclusivamente si los introduce
el personal de las bibliotecas de forma manual, tales son:
54
Dentro de los campos de longitud fija tenemos también celdas que no se pueden
modificar de forma manual y que viene actualizadas a través de los Servicios Centrales,
tales celdas son el total de préstamos y renovaciones del usuario desde la creación del
registro, éstas celdas vienen representadas como “TOT PREST” “TOT RENOV”
respectivamente.
El préstamo actual del usuario viene representado como “PREST ACT”. En ésta
celda exclusivamente podemos apreciar el número de ejemplares prestados para
comprobar el título, signatura, ubicación, código de barras y vencimiento de los
mismos, tenemos que acceder a la pestaña “ejemplares prestados”.
La celda “AFIRMA DEV” nos indica los ejemplares que el usurario tiene
prestados y que afirma haberlos devuelto pero que en el sistema aparece como que no
los ha devuelto.
Nos encontramos con una celda que indica la cantidad adeudada por el usuario
como consecuencia de las distintas multas. Este campo siempre estará a cero porque la
biblioteca no utiliza las multas económicas como método de sanción a los usuarios.
El programa tiene cuatro celdas que nos indican el número de préstamos
englobados en las distintas categorías A, B, C y D. El contenido de este campo
determina el límite de ejemplares prestados al usuario.
El número de puntos de demérito que se le han acumulado a un usuario con
motivo de la devolución de ejemplares con retraso, viene definido en la celda
“DEMERITO”. Este número deberá ser muy alto para llegar a bloquear el carné del
usuario.
Hay una celda que representa el total de ejemplares perdidos por el usuario
desde la creación del registro.
Una vez analizados las celdas del programa de circulación, se concluye que el
personal de la biblioteca posee información que nada tiene que ver con el ámbito de las
bibliotecas, como por ejemplo lo relativo a los estudios del usuario, independientemente
de la Facultad a la que se pertenezca el usuario debería de ser atendido de igual modo,
actualmente los desajustes en los datos de cada usuario solo son tratados en la biblioteca
a la que pertenece (si un usuario perteneciente a una Faculta del campus de Moncloa
55
necesita obtener en préstamo un ejemplar en el campus de Somosaguas y existe alguna
anomalía en su registro de usuario debe volver a su campus, ralentizando uno de los
servicios básicos de las bibliotecas, el préstamo de libros).
Los datos personales, como el teléfono, la segunda dirección postal, etc. de los
usuarios es información no necesaria para prestar o devolver un ejemplar, solo debería
tener acceso el responsable de préstamo de cada biblioteca. El problema viene cuando
en las bibliotecas se prestan ejemplares sin el perceptivo carné de la biblioteca,
aceptando por parte del personal de la biblioteca el D.N.I. o simplemente los datos
personales de palabra (sin tener que presentar por parte del usuario ninguna acreditación
física).
56
Comparativa con la Universidad Autónoma de Madrid
36
Fichero de Datos de Carácter Personal ofrecido por la Agencia de Protección de Datos de la
Comunidad de Madrid a través de su página de Internet (www.apdcm.es)
57
utilizado en matriculación llamado Sigma, programa utilizado en la gestión de
matriculación de los alumnos de primer, segundo y tercer ciclo. La Autónoma utiliza
otras aplicaciones y ficheros para dar forma al fichero de la biblioteca, como por
ejemplo, la aplicación de nóminas, fichero de profesores, de PAS, etc.
58
El responsable del fichero no es la propia Universidad Autónoma de Madrid,
sino el responsable es el director de Tecnologías de la Información. Ellos son los que
proporcionan los ficheros de los usuarios que son cargados mediante un proceso
automático en el sistema de gestión automatizada de biblioteca.
Tienen acceso a los datos del fichero todo el personal de las bibliotecas. La
modificación de determinados datos se realiza mediante contraseñas.
El acceso a los datos sólo puede ser desde los distintos puntos de servicio de la
biblioteca (bibliotecas de centros y servicios centrales); los departamentos no pueden
acceder a los mismos salvo que tengan una biblioteca departamental informatizada,
independientemente de que el personal bibliotecario, perteneciente a los Servicios
Centrales de la Biblioteca.
59
ejemplo en el formulario de solicitud de préstamo interbibliotecario, en cuyo caso figura
al final el texto siguiente:
60
Encuesta trabajadores/ estudiantes
61
Encuesta a estudiantes
Conocimiento
32%
68%
Desconocimiento
62
• En cuanto a la segunda pregunta, si el personal de la biblioteca informa de los
derechos que tienen los usuarios sobre protección de datos hay una clara
mayoría de estudiantes que afirma que no recibe información. Cerca del 80% de
los encuestados respondió entre uno y dos, esto se transmite a la grafica
concentrándose la mayor parte de la muestra cerca de la unidad. Algunos
estudiantes afirman que existe información a cerca de la finalidad del fichero
pero sobre los derechos muy poca. La mayor parte de los estudiantes desconoce
que tienen derecho de acceso a sus datos personales, que pueden oponerse, el
derecho a la rectificación, quien es el responsable del fichero, la dirección del
mismo, etc.
40
35
30
25
porcentaje de 20
respuestas 15
10
5
0
1 2 3 4 5 6
1: poca información
6: mucha información
63
• Analizando la respuesta de la tercera pregunta, se puede comprobar como he
comentado en el apartado anterior, que el porcentaje de estudiantes que conoce
la finalidad de la petición de datos personales es mayor que el conocimiento de
los derechos. Casi todos los estudiantes coincidían en que la petición de datos
como el e-mail, la creación del PIN, etc, suponía una mejora en el servicio de la
biblioteca. La concentración de respuestas se ha movido hacia el centro de la
gráfica, concentrándose bastantes resultados de la estadística entre el dos, tres y
cuatro.
64
• Sobre el tratamiento de los datos personales por parte de la Universidad
Complutense de Madrid, la inmensa mayoría de la muestra piensa que es
correcto por parte de la Biblioteca y en particular por parte de la Complutense,
ya que la mayor parte de los estudiantes no ha recibido informaciones extra
universitarias ni han detectado movimientos de datos personales fuera del
ámbito universitario. La cuarta pregunta está relacionada con la quinta, que trata
sobre la cesión de datos, confidencialidad y secreto profesional. En la gráfica
podemos ver como la mayor parte de las respuestas se concentran cerca del tres,
cuatro y del cinco.
1: tratamiento incorrecto
6: correcto tratamiento
65
• La penúltima encuesta realizada a los estudiantes trata el secreto profesional, la
confidencialidad y la cesión a terceros. El setenta por ciento de los estudiantes
puntuaba la pregunta entre cuatro, cinco y seis, confiaban en la confidencialidad
y ninguno de ellos había tenido repercusiones con sus datos personales ni había
notado problemas de cesiones a terceros.
6: conficen.
3
1: no confiden.
0 10 20 30 40
porcentaje de respuestas
66
• La sexta y última pregunta realizada a la comunidad estudiantil es si creían que
todo el personal de la biblioteca tenía acceso al fichero de datos personales. Un
gran número de estudiantes respondió dos, tres y cuatro. Por las respuestas de
los usuarios, éstos no conciben que todo el personal de la biblioteca tenga acceso
a modificar el fichero de datos personales. Por el contrario un gran número de
ellos comentó a modo de anécdota que en los mostradores de préstamo existía
una rotación del personal y por tanto, todos los trabajadores trataban el
programa de préstamo y accedían a la modificación y tratamiento de los datos.
Aproximadamente un cinco por ciento de los estudiantes comentó sobre ésta
última cuestión la imposibilidad, rotunda, de creer que todo el personal de la
biblioteca accediese a los datos personales de los usuarios y sobre todo
comentaron el tema de las modificaciones del fichero, creyendo que solo tenía
acceso a la modificación el responsable de la biblioteca o alguna persona en
concreto y con autoridad. Por contrapartida mucha gente que respondió a esta
pregunta y, que usaba con frecuencia la biblioteca comentó que la modificación
de los datos es preferible que la pueda realizar cualquier personal de la
biblioteca reduciéndose así el tiempo de actualización del fichero.
67
Encuestas trabajadores
desconocimiento
24%
76%
conocimiento
68
• Las respuestas a la segunda pregunta, información por parte del personal de la
biblioteca de los derechos que tienen los usuarios a cerca de la Protección de
Datos, se centra en que un 80% de los trabajadores no ofrecen ninguna
información sobre el tema de los derechos (fundamentalmente debido al
desconocimiento) como veremos en el gráfico de la siguiente pregunta muchos
de los trabajadores conocen la finalidad del fichero pero muy pocos informa a
los usuarios sobre los derechos. La información se centra en los múltiples
servicios que ofrece la biblioteca y sobre todo ahora, con las nuevas tecnologías.
40
30
porcentaje de
20
respuestas
10
0
1 2 3 4 5 6
1: poca información
6: mucha información
69
• Como se ha comentado anteriormente, la inmensa mayoría de los encuestados
dice conocer la finalidad de la petición de datos personales dirigidos al fichero
“Usuarios de la Biblioteca” dirigidos principalmente al ofrecimiento de los
diferentes servicios de la biblioteca, como el préstamo, renovaciones y reservas.
Al encontrarnos inmersos dentro de un sin fin de nuevas tecnologías, todos los
servicios se encuentran informatizados y con la disposición de un pin podemos
acceder a múltiples servicios de la biblioteca.
La finalidad sobre la petición de los datos es la de formar parte de un fichero
protegido, al ser el fichero informatizado, el tratamiento de los datos es más
factible y rápido.
35
30
25
porcentaje de 20
respuestas 15
10
5
0
1 2 3 4 5 6
1: poco conocimiento
6: mucho conocimiento
70
• La siguiente pregunta formulada a los trabajadores de la biblioteca es, si creen
que los datos de los usuarios se tratan correctamente, la mayor parte de
contestaron que los datos se tratan correctamente.
35
30
25
porcentaje 20
de respuestas
15
10
5
0
1 2 3 4 5 6
1: tratamiento incorrecto
6: correcto tratamiento
71
• Sobre el tema del secreto profesional y la confidencialidad por parte de los
trabajadores de la biblioteca, aproximadamente el 95 por ciento de los
encuestados afirmaban cumplir estos temas (se aprecia en el gráfico que la
mayor parte de las respuestas se concentran entre 5 y 6 del baremo). Todo lo
concerniente a estos temas son obligatorios dentro de la ley de Protección de
Datos, los responsables del fichero y todos los participantes en el proceso de
gestión de los datos personales están obligados al secreto profesional.
6: confianza 4
1: desconfianza
3
0 20 40 60 80
porcentaje de respuestas
72
• La última pregunta de la encuesta es la limitación de acceso al fichero de la
biblioteca por parte de los diferentes colectivos de la biblioteca. El 95% de los
encuestados afirmaban que todo el personal de la biblioteca accede al fichero,
que el personal que tiene acceso directo al fichero son los profesionales
destinados de cara al público, a través del programa de préstamo, el resto podría
tener acceso desde otro punto siempre que activasen el módulo de préstamo, o
desplazándose al mostrador de préstamo. Como se comentó anteriormente, la
Biblioteca de la Universidad Complutense no tiene perfiles a la hora de entrar en
el módulo de préstamo (para tratar los datos de los usuarios). Este dato se ha
visto contrastado con las opiniones de los diferentes encuestados.
Se puede ver la gráfica:
100
80
porcentaje de 60
respuestas 40
20
0
1 2 3 4 5 6
1: poco acceso al fichero
6: acceso y modificación
73
Conclusiones
74
4) En las encuestas realizadas se ha comprobado que existe un gran
desconocimiento en la materia por parte de los trabajadores de la
Biblioteca. Muy pocos conocían el nombre exacto del fichero de
Protección de Datos. Los principios relativos a los derechos del afectado
no son empleados normalmente a la hora de crear, modificar o cancelar
una parte de fichero. Por parte de los usuarios, se reduce mas aún el
conocimiento de la Protección de Datos en la Biblioteca.
75
decide matricularse en algún curso al volcarse los datos se le cambia la
condición de préstamo, la dirección, el teléfono, etc. Lo mismo ocurre
con los profesores que se encuentran matriculados en algún programa, o
con los discapacitados que se les modifica la condición de préstamo.
76
Bibliografía
77
- González Ballesteros, Teodoro. “Los principios de la protección de datos
personales: Garantías frente al poder político”. En Telos: cuadernos de
Comunicación, tecnología y sociedad, 1994 MAR-May (37).
- Garrido Gómez, M. Isabel. “Datos personales y protección del ciudadano”.
Revista de la Facultad de Derecho de la Universidad Complutense, 1997; (87).
- Ull Pont, Eugenio. “Protección de datos personales en ficheros de titularidad
pública”. Informática de derecho: revista iberoamericana de derecho
informático 1998; T.1 (19-22) T. 2 (23-26).
- Olano García, Hernán Alejandro en su texto de la Constitución Política de
Colombia. Bogotá, Doctrina y Ley, 2002.
- Murillo de la Cueva, Pablo Lucas. “El derecho de la autodeterminación
informativa”. Editorial Tecnos. Madrid, España, 1990
- López-Muñiz Goñi, Miguel, 'La Ley de Regulación del Tratamiento
Automatizado de los Datos de Carácter Personal', Informática y Derecho, núms.
6-7, 1994, p. 93-116.
- Heredero Higueras, Manuel ,“La Directiva comunitaria de protección de datos
de carácter personal “ Pamplona : Aranzadi, D.L. 1997, pag.96
- López-Muñiz Goñi, Miguel, 'La Ley de Regulación del Tratamiento
Automatizado de los Datos de Carácter Personal', Informática y Derecho, núms.
6-7, 1994, p. 93-116.
- Lema Devesa, Carlos, “Protección de Datos y Publicidad”, Ponencia
presentada en la XX Conferencia Internacional de Autoridades de Protección de
Datos. Santiago de Compostela, España, 16-18 de Septiembre de 1998.
- Salom, Javier Aparicio, ("Estudio sobre la Ley Orgánica de Protección de
Datos de Carácter Personal", Editorial Aranzadi. Pamplona, España, 2000,
pág.95
- Battaner, Santiago. “Datospersonales.org: La revista de la Agencia de
Protección de Datos de la Comunidad de Madrid”, Nº. 18, 2005
- Ramos Simón, Luis Fernando. “Introducción a la administración de
información”, Madrid : Síntesis, D.L. 2003
78
Anexos
3 – Legislación:
Encuesta trabajadores
1 2 3 4 5 6
1 1 2 5 2 6 6
2 1 4 5 2 6 6
3 0 4 3 5 6 6
4 1 1 4 4 5 5
5 1 4 5 2 5 6
6 0 1 4 5 6 6
7 1 5 5 6 6 6
8 1 5 5 6 6 6
9 1 6 5 6 6 6
10 1 4 6 6 6 6
11 1 2 5 6 5 6
12 1 4 6 2 4 6
13 1 1 4 5 6 6
14 0 2 6 6 6 6
15 0 1 6 4 6 6
16 1 2 6 6 6 6
17 1 5 5 5 6 6
18 1 2 6 5 6 6
19 1 1 5 4 6 6
20 1 3 4 3 6 6
79
21 0 1 3 5 5 6
22 1 1 6 6 6 6
23 1 2 6 6 6 6
24 1 2 6 4 3 6
25 0 1 2 3 5 6
26 1 2 4 6 6 6
27 1 3 4 3 3 5
28 1 2 3 2 4 6
29 0 3 2 1 5 6
30 0 1 3 3 6 5
31 1 5 6 4 4 4
32 1 2 5 5 6 6
33 0 2 4 3 6 6
34 1 6 5 2 6 6
35 1 1 2 1 4 6
36 1 2 4 6 6 6
37 1 2 5 6 6 6
38 1 1 6 6 6 6
39 1 2 3 5 6 6
40 0 2 4 5 6 6
41 0 1 5 4 6 6
42 1 3 4 5 5 6
43 1 1 5 6 6 6
44 1 2 5 5 6 6
45 1 2 4 6 6 6
46 1 3 5 6 6 6
47 0 1 6 4 5 6
48 1 5 5 4 6 6
49 1 4 4 5 6 6
50 1 4 4 5 6 5
80
Encuesta estudiantes
1 2 3 4 5 6
1 0 2 2 3 5 4
2 0 2 4 5 6 2
3 0 1 3 5 6 5
4 0 2 2 4 5 5
5 0 2 1 5 6 6
6 0 3 2 6 5 4
7 1 3 4 5 6 6
8 1 2 3 5 5 6
9 0 3 2 4 4 6
10 1 3 3 3 5 4
11 0 2 5 4 6 6
12 0 5 4 6 6 6
13 1 1 6 5 6 4
14 0 2 2 6 4 4
15 1 1 4 6 6 5
16 1 2 2 6 4 3
17 0 1 1 5 5 4
18 0 1 4 4 6 2
19 0 2 3 4 6 6
20 0 1 2 6 4 5
21 0 1 4 6 6 6
22 0 2 4 6 4 6
23 0 2 3 6 6 3
24 0 1 2 5 6 5
25 1 2 3 4 6 5
26 0 1 4 3 5 2
27 1 2 1 4 6 6
28 0 2 2 4 5 5
29 1 1 3 5 6 5
30 0 1 2 6 6 4
31 1 2 1 4 6 1
32 0 1 2 4 5 3
33 0 3 3 5 5 4
34 0 3 4 3 4 5
35 1 1 3 4 5 6
36 0 1 2 3 6 6
37 1 2 3 3 6 6
38 0 3 5 4 5 5
39 0 3 1 2 2 6
81
40 0 2 2 4 4 5
41 0 1 3 2 6 4
42 1 1 3 3 6 3
43 0 3 1 1 1 6
44 0 2 2 4 5 6
45 0 1 3 6 4 6
46 0 3 2 4 3 5
47 0 3 2 3 4 6
48 0 2 1 5 4 6
49 0 1 1 2 5 5
50 0 2 3 3 4 5
51 0 1 2 5 5 6
52 0 3 1 2 5 4
53 1 3 1 1 2 5
54 1 4 3 4 6 6
55 0 1 2 5 6 5
56 0 1 1 5 5 5
57 0 2 3 2 6 4
58 0 2 2 1 4 5
59 1 1 2 4 5 6
60 0 1 1 4 5 6
61 0 2 2 4 6 6
62 1 1 1 6 6 6
63 0 2 1 2 5 5
64 0 2 2 1 5 5
65 0 1 4 3 4 2
66 1 2 5 5 4 5
67 0 1 2 5 5 6
68 0 1 2 5 5 6
69 1 4 4 3 3 3
70 1 1 5 4 5 5
71 0 1 3 2 6 4
72 0 1 3 5 5 5
73 0 2 4 5 6 5
74 0 3 2 6 6 6
75 1 1 1 5 6 6
76 1 2 1 4 6 5
77 0 3 3 3 5 5
78 0 2 1 1 2 5
79 1 1 2 5 5 6
80 1 3 4 4 4 4
81 1 3 2 3 4 6
82 0 1 2 3 4 5
83 0 2 1 2 3 3
84 1 1 2 4 5 4
85 1 3 2 4 6 4
86 1 4 2 2 6 2
87 0 2 1 3 6 4
82
88 0 1 1 4 5 4
89 0 3 3 1 5 5
90 1 2 3 4 5 6
91 1 2 2 3 6 6
92 0 1 4 5 5 5
93 0 2 3 4 5 4
94 0 1 4 3 5 5
95 0 3 2 4 4 4
96 1 3 3 4 3 4
97 0 2 5 5 4 4
98 0 1 3 3 4 4
99 0 2 3 5 5 6
100 0 2 3 2 4 5
83